Os hackers que atacaram a PlayStation Network terão conseguido roubar os dados dos cartões de crédito de 2,2 milhões de usuários, estando a tentar vender uma lista por 100.000 dólares. Mas quem são os culpados? Conheça as hipóteses em cima da mesa.
[quote_right]“Temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”[/quote_right]
A informação é hoje veiculada pela página do New York Times (NYT). O jornal cita investigadores que terão visto discussões em fóruns de hackers sobre a existência de tal lista. Kevin Stevens, da Trend Micro, afirma que viu os hackers oferecer-se para vender a lista de 2,2 milhões de números de cartões de crédito à Sony, mas que a companhia não terá respondido.
Patrick Seybold, o director da comunicação corporativa e social media da Sony, afirmou ao NYT: “Que tenha conhecimento, não é verdadeira a informação de que tenha sido oferecida uma oportunidade à Sony para comprar a lista”.
Nick Bilton, o jornalista do New York Times, diz não ter conseguido verificar os fóruns nem a existência da base de dados com as informações roubadas, embora tenha tido a confirmação da existência desses fóruns por parte de vários especialistas de segurança.
Foi a própria Sony que alertou para o facto de que a informação bancária poderia também fazer parte daquele que é o maior roubo de dados da história da net e que afetou os usuários da PlayStation Network e da CrioCity, ambos da Sony. Apesar de não excluir essa possibilidade, Patrick Seybold, afirmou no PlayStation Blog que “toda a plantilha/tabela dos cartões de crédito estava encriptada e não temos evidências de que os dados de cartões de crédito tenham sido tomados”.
Contudo, e ainda citando o mesmo jornal, um consultor de segurança da iSEC Partners salienta que “temos ouvido que os hackers conseguiram chegar à base de dados principal, o que lhes teria dado acesso a tudo, incluindo aos números dos cartões de crédito”. Mathew Solnik garante mesmo que as pessoas nos fóruns têm detalhes sobre os servidores utilizados pela Sony que demonstram conhecimento direto sobre o ataque, cuja resposta por parte da Sony tem causado a fúria dos usuários.
Quem são os culpados?
Num interessante artigo, a Wired publica uma listagem dos possíveis responsáveis pelo ataque à PlayStation Netowrk. Kevin Pulse faz a listagem das razões que estariam por trás da atuação de cada um dos grupos e dá o seu veredito:
O culpado do costume é o grupo de ativistas Anonymous, que tem feito ataques de negação de serviço contra as empresas “inimigas” do WikiLeaks e que tinha declarado a Sony como o seu alvo principal pouco antes do ataque.
Contudo, porta-vozes deste grupo de ativistas negaram qualquer papel do Anonymous no ataque à PlayStation Network. A Wired considera-os provavelmente inocentes e lembra que apesar de terem feito intrusões em servidores anteriormente, o cibercrime não é o esteio da sua ação.
Outros suspeitos sempre à mão são os hackers chineses, responsáveis por algumas das mais sofisticadas intrusões nos últimos anos. Só que o seu estilo também é diferente. São especialistas em ataques lentos e discretos contra empresas do ramo da defesa, organizações de direitos humanos e grandes empresas de Silicon Valley, como a Google. O veredito da Wired é: inocentes.
Os hackers amadores ainda existem e a PlayStation Network seria um objetivo sedutor para “um adolescente aborrecido” ou para um jovem jogador de shooters multiplayer e que veriam na base de dados um importante troféu: talvez sejam culpados.
Por fim, os hackers profissionais são o grupo que a Wired aponta como sendo provavelmente culpado. Concentrados na Ucrânia e na Rússia, vendem rotineiramente dados roubados de serviços pequenos.
Se bem que os códigos de segurança não tenham sido roubados e que por si só os dados dos cartões de crédito pouco valor tenham sem eles, juntos com as passwords e com os dados pessoais podem ser utilizados em inúmeras atividades criminosas.
Após ser processado pela Sony por postar um código que permite o “desbloqueio” do PlayStation 3, o hacker GeoHot culpou a arrogância dos executivos da empresa pelo recente vazamento de dados dos usuários da rede PSN.
http://geohotgotsued.blogspot.com/2011/04/recent-news.html
Vai ver esse grupo hacker aproveitou que a anonymous já tinha ameaçado a Sony para atacá-la e se livrar da culpa.
Como disse o Jorge realmente são associações criminosas, O grupo anonymous ameaçou a Sony depois que um dos seus hackers foi processado, mas dizem que não tiveram nada a ver com o ataque atual.
No que parece ser uma mega operação, o grupo de hackers Anonymous já anunciou seu próximo alvo de ataque de negação de serviço (Dos): o Irã. Segundo comunicado divulgado na página do grupo, a partir de amanhã, sites iranianos começarão a ser invadidos. A data, 1º de Maio, é o dia Internacional do Trabalho.
É prejuízo pra todo lado, acho que esse foi o maior ataque que eu já vi.
É verdade. Existem hackers solitários, grupos e até associações criminosas. As motivações e os resultados podem ser diferentes, mas estão a ganhar em sofisticação
O que diz a Reuters. Por Maria Aspan e Clare Baldwin – As operadoras de cartões de crédito podem enfrentar mais de 300 milhões de dólares em custos de substituição se os clientes afetados pela violação de dados na Sony decidirem solicitar a substituição de seus cartões. “”Que prejuízo….””
Pelo que entendi na materia existem grupos ou quadrilhas de hackers, eu achava que eram apenas ataques feito por uma só pessoa.
Esse ataque não só trouxe prejuízo a Sony mas manchou a marca o nome, e isso que realmente conta no mercado.
Já conheci um hacker, eles invadem vários computadores para despistar a polícia.
Será bem difícil encontrar o verdadeiro culpado…..
o grupo / pessoa responsável por esse ataque…..realmente….ter mais de 2 milhoes de numeros de cartões…
É como se eu te roubasse e depois tentasse vender o que é seu para você.